Adoben tietoturvatiedote

Adobe Lightroomin tietoturvapäivitykset | APSB21-119

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB21-119

14.12.2021     

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Lightroom -ohjelmistoon Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee tärkeän haavoittuvuuden.  Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa käyttöoikeuksien laajennukseen nykyisen käyttäjän osalta.
  

Versiot

Tuote

Versio

Ympäristö

Lightroom 

4.4 ja aiemmat versiot      

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Lightroomiin        

5.1

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Use After Free (CWE-416)

Käyttöoikeuksien laajennus  
        

Tärkeä

CVE-2021-43753
 

Kiitokset

Adobe haluaa kiittää Trend Micro Zero Day Initiative -ohjelman Mat Powellia,
 joka ilmoitti tästä ongelmasta ja auttoi meitä asiakkaidemme suojauksen varmistamisessa.      

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta – CVE-2021-43753

Adobe-logo

Kirjaudu sisään tiliisi